我国《民法总则》确立了对个人信息的保护，《民法典人格权编》草案则更为全面地规定了个人信息的保护体系。然而，两者均未对不同类型个人信息的保护规则作出区分。通说将个人信息分为敏感信息与一般信息，而目前对个人一般信息项下的分类鲜有涉及，导致在司法实践中如何根据信息与主体的关联程度对不同个人一般信息予以区分保护成为难题。西南政法大学民商法学院李怡博士在《个人一般信息侵权裁判规则研究——基于68个案例样本的类型化分析》一文中，通过总结实践案例，将个人一般信息分为区分性信息、联络性信息与关联性信息，阐明了在个人一般信息保护范围、过错要件、知情同意等方面的裁判规则，以期对完善个人信息保护规范提供助力。 

（一）区分性信息的属性与外延

区分性信息是指可以将特定个人与其所在群体中的其他人“区分”开来的信息，它的主要功能在于给予信息主体一个明确、专属的定位，这样的信息包括居民身份证号码、护照信息、车牌号码等。按照信息能否区分出特定个人的标准，在单台或多台计算机仅为一人使用的情况下，MAC编码应作为区分性信息，多人使用的情况下则不属于区分性信息。由于区分性信息是能直接定位到个体的个人一般信息，故对其进行非法收集、使用、公开等构成侵犯个人信息。司法实践中，无论是采取扩张隐私权外延的保护方式还是将其定义为个人一般信息，区分性信息都可以受到法律保护。

（二）区分性信息侵权构成要件的裁判立场考察

第一，不要求实际损害的发生。与信息主体因隐私曝光而遭受精神损害、财产损害这类典型的损害形式相比，信息泄露是一类侵犯个人信息的新型损害形式。司法实践中基于对区分性信息的高度保护而认可此种新型损害，对传统意义上的实际损害后果不作要求。

第二，谨慎对待行为人的主观过错。法院大多未予考察行为人的主观过错，其是根据行为人在公开时是否尽到谨慎注意义务、公开的目的是否合理正当等要素进行综合考察。其实对于个人信息侵权应采三元归责体系，根据信息处理者的处理能力高低课以相应的注意义务标准。

（三）区分性信息的侵权抗辩事由与责任形式

在区分性信息侵权案件中，为法院认可的免责事由是信息已处于公开状态且得到了权利人的明示或默示同意。就知情要件而言，法院需考察权利人是否知晓信息处理人使用信息的范围、目的、持续期间等；就同意要件而言，法院需查明权利人同意他人处理其个人信息的程度、公开的范围等。另外，经权利人默示同意即可处理、收集区分性信息的做法值得商榷。对于区分性信息应更多地将信息处理的控制权赋予当事人而非信息处理者，因此，处理信息前应征得当事人明示同意。

在此类信息的侵权责任方式中，赔礼道歉、停止侵害适用得较多，精神损害赔偿适用得较少。基于个人信息一经公开即难以恢复的特性，赔礼道歉、消除影响的执行方式亦有其特殊性，法院大多判决侵权人在侵权行为的原公开范围内履行，以免公开范围的再次扩大。

（一）联络性信息的性质与范围

联络性信息是指电话号码、微信二维码、电子邮箱、住址等可以联络到特定个人的信息。单独的联络性信息往往难以定位到特定个人，但他人可通过该信息联络到个人从而对其产生直接影响，可见，应以信息滥用是否会影响个人生活为标准判断个人信息的保护范围。

（二）联络性信息侵权构成要件的裁判立场考察

第一，单纯获取联络性信息的行为不构成侵权。由于联络性信息承担着社交功能，在人际交往中极易为人获知，单纯获取他人联络性信息而未进行公开或滥用的行为，实践中大多认为不构成侵犯隐私权或个人信息。

第二，向多数人或不特定第三人公开他人联络性信息构成侵权行为。例如，在焦洋与徐萍隐私权纠纷案中，法院认为悠恩齿科公司的转发公布行为导致当事人的个人信息为不特定第三人所知，该行为侵犯了其隐私权。

（一）关联性信息属性定位

关联性信息包括以下两种：其一，无法直接识别到特定个人，但与其他信息结合后可使人格图像更为清晰以提升识别个人可能性的信息，如微信头像；其二，能够使某个已知主体的人格图像更为丰满的信息，例如兴趣爱好、婚姻状况等。关联性信息单独存在都不符合个人一般信息的识别要件，只有在与其他信息结合后才能识别出特定个人或提供关于某个已知个人更为丰富的特征时才属于个人一般信息。因此，单独判断某个关联性信息是否属于个人信息不具有实际意义，而应将其性质置于动态变化的环境中考察。

（二）关联性信息侵权构成要件的裁判立场考察

第一，“公开”只是侵权的表现形式之一。与区分性信息不同，侵犯关联性信息的行为中，公开行为只是典型行为类型之一而非必备要件，侵犯关联性信息的行为除了公开外，更多体现为非法收集、使用、传输、买卖、提供他人个人信息的行为，尤其在网络活动信息上表现得更为明显。

第二，适用一般过错责任。关联性信息与主体的关联程度较低，行为人的注意义务标准相应较低，应适用一般过错责任对行为人的过错予以考察。

（三）关联性信息侵权抗辩事由

侵犯关联性信息的免责事由亦包括信息主体的知情同意，只是在知情的判断与同意的方式上尚须厘清：

第一，在知情判断上，网络服务提供者只要对个人信息的保护与退出机制作出明确说明就足以保障用户的知情权。告知义务的设置是为了保证信息被收集者在知情基础上做出选择。网络服务提供商应承担的告知义务的程度与范围，司法实务中存在争议，关于是否尽到该义务，应由法官综合考量告知方式、行业习惯、网络技术普及度等因素作出判断。

第二，在同意方式上，应采取默示同意并提供明确拒绝途径的方式。我国相关法律法规均规定了收集、使用个人信息的同意原则，但未明确是明示还是默示同意。孤立的关联性信息与信息主体的联系较弱，采取默示同意并提供明确的拒绝途径的方式足以保障信息主体的自主与安宁利益，这是平衡互联网产业的自由发展与信息主体权益保护的可取之道。